新常态下的网络安全关乎每个人

2015 年 6 月 10 日3760

  第二届国家网络安全宣传周(以下简称“安全周”)于6月1日至7日在京举行,“共建网络安全,共享网络文明”的主题与首届相同,由中央网信办、科技部、工信部等十部门共同主办。此次安全周主办部门之多、联动力度之大、推广范围之广在国家级网络安全宣传活动中尚属首次,笔者认为这一方面呼应了大众对信息化时代的网络安全诉求,一方面也彰显了网络安全在国家战略布局中的重要地位。

  青少年 赢在未来的新兴力量

  众所周知,首届安全周于去年的11月24日举办,而为何今年要选择在6月1日启动?无论是从国家网信办掌门人的讲话内容,还是从活动规模来看,一种新的网络安全观和高瞻远瞩的战略豁然呈现。正如鲁炜所言:“国家的未来在青少年,网络的未来也在青少年。有什么样的青少年,就有什么样的网络;有什么样的青少年,就有什么样的未来。”中国若想崛起成为网络强国,青少年将是不容忽视的新兴力量。

  当网络空间已经成为陆、海、空、天之后的第五大主权领域空间时,培育新一代的“四有网民”不仅是中国网络发展的需要,也是国家网络空间安全的需要。网络安全事关重大,有关青少年网络安全教育更是重中之重。

  此次安全周期间,从中国科技馆的国家网络安全青少年科普示范基地,到公众体验展,再到青少年网络安全知识竞赛,随处皆可见中小学生的身影。青少年对于网络安全的新奇想法、对自身网络权利的保护意识、对网络安全的关注点以及他们的实际需求与困惑,都让人们看到了中国网络安全“赢在未来”的曙光,看到了引领和开创网络空间更加美好未来的新兴力量。

  七主题日 网络安全新技能get

  本届安全周设立了启动日、金融日、电信日、政务日、科技日、法治日、青少年日等七个主题日,并开展了公众体验展、青少年网络安全知识竞赛等活动。

  随着全球各类产业日益“智慧化”,金融支付也在摸索以更智慧、便捷的方法应对严峻的网络安全挑战。“金融日”当天,人民银行组织举办了“网络安全知识大讲堂”活动,中国工商银行的网络安全技术专家介绍道,很多网银安全事件都是缘于个人不小心泄露个人信息。此外,黑色产业链是黑客群体建立的上下游关系和盈利模式,单个企业应对起来较为困难,必须和其他银行、合作伙伴、消费者共同应对,并通过国家加强立法、执法来促进金融行业健康发展。

  在“电信日”大讲堂上,中国移动公司技术专家称,电信诈骗已成为全社会关注的信息安全焦点问题。他提醒在座师生,要增强安全防控意识、不泄露隐私信息、警惕“00”开头来电、掌握电信安全常识不要轻信、及时拨打官方电话咨询等五个防诈骗技巧。

  “政务日”当天,由中央编办推出的中国机构检索平台首次向公众开放,今后公众上党政机关官网办事将无需再通过商业搜索引擎。在现实世界里,党政机关和事业单位有专属的办公场所。然而在互联网+上,想要识别机构网站的身份并不容易。尤其是当前,很多不法分子为谋利伪造机构身份,开设虚假网站招摇撞骗,使公众上网办事频频受阻,更损害了政府的诚信。通过此平台,公众可直接输入要查询的网站名称或网站域名,迅速知道该网站是否真实,这也是互联网+时代,政务部门在管理方式上的重要探索。

  在“科技日”的大讲堂上,来自毕马威的高级工程师作了题为“信息安全核心概念及组成”的主题演讲,向参会者介绍了自2000年以来层出不穷的信息安全事件起因及影响、网络攻击的流程、信息安全的核心定义、防范此类大规模信息泄露事件的方法及建议。他认为,如今多层次化的安全防御的架构存在于科技企业网络建设中,针对不同的层面起到不同的作用,换句话说以后企业网络一定是多层次化的。他建议,企事业单位必须结合技术和管理的实际情况来进行深层次的防御,用科技手段来营造更加清朗的网络安全环境。

  互联网+ 更需安全筑底

  今年3月,“互联网+”行动计划首次在政府工作报告中被提及,在之前互联网企业聚焦的“互联网改造传统产业”基础上有了进一步的深入和发展;5月,携程和淘宝相继发生因光缆被挖断而产生的大面积网络瘫痪问题(+微信关注网络世界),被网友调侃为“互联网+还是抵挡不住传统产业的一铲子”;6月,境外黑客有组织地攻击中国政府网站……

  越来越多的事实证明,互联网+时代,首先需要加上的就是安全砝码。此次安全周期间,笔者采访的多位安全业内人士一致认为,传统企业先不要盲目跟风“互联网+”,明智的做法是做足前瞻性探索,之后再大步跟上。在企业“跑马圈地”、重视积累用户数量的同时,也要把安全性能放在优先考虑位置,给用户提供更安全的使用体验。

  在本届安全周公众体验展上,就以“感知身边的网络安全”为主题,设置了不同的主题。比如,在“互联网+金融网络安全展区”,公众可以走进中国工商银行、中国银行等各大银行的站台,听取如何防范支付隐患、如何辨别可能泄露个人信息的链接;在“互联网+商务网络安全展区”,企业用户可以走进专业的信息安全公司,了解流量监控、网络攻防、应用管控等多种安全防护手段;而在“互联网+智慧城市网络安全展区”,参观者则可以直观地体验到,一旦智能城市的供电、供水、交通等控制指令被恶意篡改,城市生活就可能遇上大麻烦。

  “互联网+”时代,更需安全筑底。如果没有加上“安全”,那么加上的别的行业可能都会根基不牢。从2014年开始举办的网络安全宣传周,就是为了在全民中唤起“共建网络安全、共享网络文明”的意识。

  数说网络安全(作图)

  15%的网民在注册不熟悉网站或下载软件时需查看个人信息保护条款时,不会仔细阅读

  40.3%的青少年网民不考虑是否安全,经常扫描二维码

  43%的被调查者使用公共计算机进行网络支付后,没消除上网痕迹

  44.42%的网民使用生日、电话号码或姓名全拼设置密码

  48.22%的网民不了解我国网络安全法律法规

  50%以上网民不设开机密码

  54.95%的网民不备份个人重要文件

  55.18%的网民曾遭遇网络诈骗,报案者仅占12.35%

  62.12%的网民将个人信息泄露归因为法律缺失或管理疏漏

  75.93%的网民存在多账户使用同一密码的问题

  80.21%的网民随意连接公共免费wifi

  81.64%的网民不注意定期更换密码

  83.48%的网民网上支付行为存在安全隐患

  90.95%的网民对网络安全相关法律法规一知半解

  (此次调查于4月25日至5月25日进行,问卷发放以线上为主,线下为辅,共回收254591份有效问卷,覆盖31个省市自治区)

  转自网界网:http://http://www.zjjv.com//w.com.cn/security-datasecurity/htm2015/20150609_320486_2.shtml

0 0